仮想通貨であるイーサリアムが3200万ドルに値する153,000ETHがイーサの中でも最大規模の3つのマルチシグ・ウォレットから盗まれた。ハッキングは7月19日に行われた模様。今回の事件はビットコインのライバルにとって史上最大のセキュリティ侵害となり、世界中の仮想通貨のコミュニティーをがたがたにしたものとなった。

ProofofExistenceの創業者であるManualAraoz氏のツイート(@maraoz)によると、ハッキングの影響を受けたマルチシグ・ウォレットは以下の3つである。

・EdgelessCasino(@edgelessproject)

・SwarmCity(@swarmcitydapp)

・Aeternityblockchain(@aetrnty)

現在の盗まれたトークンの推定額は3000万ドルを超えるとされている。今回のニュースが広まりイーサリアム(ETH)の値段が下がるにつれてこの数字は低下するであろう。

ハードフォークへと転換させた別の目立ったハッキングの件とは違い、イーサリアムのコミュニティはいくつかの選択肢を考慮するのに十分な時間があるだろう。

先週、仮想通貨のスタートアップであるCoinDashを標的としたサイバー攻撃は、たくさんの口座に被害を与え、700万ドル以上の価値のあるイーサリアムが約30分で顧客の口座から盗まれた。

▽参考

700万ドル相当のイーサリアムがハッカーに盗まれる

アメリカ東海岸の時刻で7月19日午後12:30、BusinessHiveのリーダーであるBerndLapp氏はSwarmCityETHのマルチシグ・ウォレットから全ての中身が引き出されていることに気づいた。Bernd氏が受け取りアドレスを調べると、少数のとても大きな取引が同一のウォレットに対して行われていたことを発見した。多数の開発チームとイーサリアム・ファンデーションの協力により、犯行グループがParityMultisigのコードベースの欠陥を利用し、153,000ETHをEdgelessCasino、SwarmCity、Aeternityから盗んだことを明らかにした。

これにホワイトハットハッカーたちが迅速に対応し、犯行に使われたものと同一のエクスプロイトを利用し、盗用から守るため、多数のパリティ・マルチシグ・ウォレットを引き出した。彼らは377,000ETHを守ることに成功した。しかし、残念なことにSwarmCityのウォレット内にあった44,055ETHは失われた。

・盗まれたイーサとブラックハット・ハッカーのウォレットアドレスはこちら

・保護されたイーサとホワイトハットのウォレットアドレスはこちら

以下のことを覚えておくことはとても重要である。



1.

新しいバージョンのパリティ・マルティシグ・ウォレットは脆弱性を保有している。これは“マルチシグ・ウォレットのみ”である。特にParityWalletで作られ、2017年1月19日にリリースされた1.5より新しいもの。



2.

もしあなたがマルチシグ・コントラクトに資金を所有していたら、慎重にそして速やかに新しい口座に資金を移動させてください。もし資金がすでに口座にない場合、ブラック・ハットのアドレスとホワイト・ハットのアドレスを確認してほしい。その資金はホワイト・ハットのグループによって守られているかもしれない。



3.

脆弱性が存在するのはパリティの「改良された」マルチシグ・コントラクトだけである。



4.

SwarmCityウォレットを含むシングル・ユーザー・ウォレットに影響はない。



5.

暗号通貨保持者から資金を盗み取るのに使われるであろうフィッシング詐欺には騙されないでください。信用できないリンクをクリックしないことと、もし、あなたの資金がシングル・ユーザー・ウォレットにある限り、上で述べたパリティ・マルチシグ・ウォレットでのエクスプロイトの危機はないことを肝に銘じておいてほしい。



SwarmCityCoreのチームは今まで以上にSwarmCityの開発に力を入れている。トークンの真の価値はコミュニティ内に存在し、開発者はテクノロジーを作り上げている。コミュニティと世界が切望している分散型シェアリングエコノミーの創造を、ブラック・ハット・ハッカーの集団、脆弱性、バグには妨げることはできない。SwarmCityCoreチームとイーサリアム・ファンデーション、他のイーサリアムのプロジェクトは近日中に今回の事件を出来る限り明白に伝え続けることであろう。(出典:FinanceMagnates)



■エムトレの視点



先日のCoinDashのハッキングによるイーサリアムの盗難に続き、ウォレットのハッキングによる被害だ。デジタル世界でハッキングは日常茶飯事であり、一ユーザーが対処することは不可能に近い。しかしながら、記事中にあるとおり、不用意に怪しい、信用ができないリンクはクリックすべきではない。ウォレットにはソフト、ハード、コールド、ホットウォレットがあり、それぞれメリット/デメリットがある。各々の特性を活かし、デジタル資産を保護していただきたい。エムトレでは追ってウォレットの最新情報を配信する予定だ。

注)ホワイトハットハッカー:善意のハッキングを行う人たちのこと。善良なハッカー ⇔ブラックハットハッカー





【ニュース提供・エムトレ】